個人資料私隱專員公署聯同全球15個私隱或資料保障機構發布環球聯合聲明,關注社交媒體平台的數據擷取及私隱保障問題,並向業界提供進一步指引。
社交媒體平台大規模擷取個人資料。資料圖片
私隱專員鍾麗玲表示,社交媒體平台大規模擷取個人資料訓練人工智能系統,可引起重大的私隱問題,可導致個人資料在不知情和不同意的情況下於暗網出售,以致個人資料被用於針對性的網絡攻擊、身份盜竊,以及濫發直接促銷或垃圾郵件等。
她說,私隱專員公署作為環球私隱議會國際執法合作工作分組聯席主席,聯同其他機構發聯合聲明,是希望提醒社交媒體平台及其他載有可供公眾查閱個人資料的網站,有責任確保個人資料受到充分保障,免被非法數據擷取。
聯合聲明列出聯署機構對環球保障私隱的期望指引,包括機構應綜合使用多種保安措施,定期審視及更新,確保已考慮擷取技術及科技的發展;機構應考慮使用AI技術加強防禦非法數據擷取;若數據擷取是在獲准許的情況下進行,例如供商業或社福用途,機構應確保相關行為合法及符合合約條款;當機構准許第三方合法從所營運的平台收集公開的個人資料時,機構應考慮提供應用程式介面,以控制存取資料,以及偵測和減輕未獲授權的數據擷取;及機構使用個人資料開發AI模型時,應遵從相關資料保障和私隱法律,以及所適用的指引。
私隱專員鍾麗玲。資料圖片
